Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Revoluční šifra umožní rychlé zpracování dat a zachová vaše soukromí

Homomorfní šifrování je podle uznávaného technologického magazínu jednou z nejdůležitějších nových technologií tohoto roku. Poslouží k ochraně dat při využívání stále populárnějších on-line (cloud) aplikací.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Host

test3

test3

+1/0
12.5.2011 10:34

Host

test2

test2

+1/0
12.5.2011 10:33

Host

test

test8-o

+1/0
12.5.2011 10:32

Host

Taky mi to není jasný

Jak může někdo data používat aniž by o nich něco věděl?

- Když jsem si přečetl následující články, tak s tím nechci mít nic společného.

http://en.wikipedia.org/wiki/Homomorphic_encryption a http://en.wikipedia.org/wiki/Malleability_(cryptography)

- Z Wikipedie chápu, že data jsou šifrována a operace se provádí nad zašifrovanými daty. Neřekl bych, že v tom půjde vyhledávat, ale třeba třídit by to mohlo jít. EXE, PDF, JPG budou zašifrovány jinak. Obsah nepoznáte, ale budete vědět, že je to EXE. Potíž je v tom, že jakmile znám formát souboru, znám kusy originálního textu, z čehož lehce odvodím klíč.

- Navíc šifru je uplně zbytečné prolamovat. Mnohem jednodušší je donutit usera spustit keylogger a napsat své údaje pro přihlášení.

0/0
5.5.2011 17:02

Host

Re: Taky mi to není jasný

"Mnohem jednodušší je donutit usera spustit keylogger a napsat své údaje pro přihlášení."

Asi vam nedoslo ze pristup do uzivatelskeho terminalu - kde pobezi je HW sifrovani na systemu bez OS - a tam jaksi nic nenahrajete ani nic nespusite - asi jako na mobilu bez OS !!!

0/0
5.5.2011 17:26

Host

Re: Taky mi to není jasný

Ehm, neco jako HW bez OS NEEXISTUJE, dneska se flashuje televize, mikrovlnka ... vsechno je pouze a vyhradne SW.

0/0
5.5.2011 20:06

Host

Re: Taky mi to není jasný

Přítomnost Flash neimplikuje přítomnost OS. Mikrovlnka a myčka zrovna OS nemají.

0/0
5.5.2011 21:00

Host

Re: Taky mi to není jasný

OS to neni - je to jen specialni progam a ne zadny OS - neplnujeto jeho definici !!!

Firmware - neni proste OS system ale jen specialni jednoucelovy program - o programovani procesoru bez OS neco proste vim !!!

0/0
6.5.2011 1:02

Host

Re: Taky mi to není jasný

.. stačí to řící jednoduše ... že OS umožňuje běh jiných programů ... 

0/0
11.5.2011 10:55

Host

Re: Taky mi to není jasný

A klic mozna i tak neprecete - cipova karta vam mozna neco rika - a ta ho bude s nejvetsi pravedpodobnosti obsahovat - prihlaseni -vlozim cipovou kartu - odhalseni - jen ulozeni rozdelane prace - vytahnuti karty. 

0/0
5.5.2011 17:28

Host

Re: Taky mi to není jasný

Defaultně ale nejde o ´nějaké exe´, ale o čistá data, kterých máme uzavřenou množinu typů a používáme nad nimi množinu operací omezenou vyjadřovacím prostředkem. Průměrná firemní data nejsou zas nějakou šílenou spletí.

0/0
5.5.2011 17:49

l.g

Re: Taky mi to není jasný

Ze zašifrovaných dat vůbec nemusí být poznat, o jaký typ souboru se jedná.

To ale nemění nic na tom, že ve své podstatě jsou pořád mnohem lépe utajena a chráněna data, která nikdo nikam neposílá, než ta posílaná po síti a to v jakkoliv zašifrované podobě.

0/0
7.5.2011 11:45

Host

Re: Taky mi to není jasný

"jakkoliv zašifrované podobě"

Kdepak - pro prenosy existuje nepremozitelna sifra - na sifrujici i desifrujici prijimaci strane jsou predem k dispozici stejne kody pro sifrovani - fyzicky dovezeno.

A pak se data xoruji - 1 bajt  dat posilanych potrebuje prave 1 bajt kodu pro sifrovani - takto zasifrovana data jiz neni mozne desifrovat - zvlaste jsouli jeste predtim "bezne" zasifrovana -slouzi to pro operativni prenos zprav kde nevadi jednou za mesic privez fyzicky sifrovaci kody. 

0/0
9.5.2011 13:26

cmljezpet

narodni bezpecnostni sluzby stejne nedovoli

pouzivat sifru, kterou by nemohli prolomit....

0/0
5.5.2011 14:22

Host

Re: narodni bezpecnostni sluzby stejne nedovoli

Proč prolamovat - budou zhruba vědět co tam je a pak si podle toho zažádaj o povolení klíč z majitele vymlátit. ;-)

0/0
5.5.2011 16:35

Host

Re: narodni bezpecnostni sluzby stejne nedovoli

Ktery proste jen rekne ze heslo k datum proste zapomel a to je vsechno.

0/0
9.5.2011 13:27

Host

Re: narodni bezpecnostni sluzby stejne nedovoli

Tím pádem přijde na řadu povolení vymlátit z majitele duši.

0/0
11.5.2011 10:58

Host

Moc prima

Jenže za 10 let... Takže hodnota této zprávy se tím poněkud vytrácí.

0/0
5.5.2011 14:17

Host

Trochu to pripomina ono Cimrmanovske:

Zamkl dvere tridy tak, ze nesly odemknout.   Odemknul devre tridy tak, ze nesly zamknout

0/0
5.5.2011 11:36

net.Xtreme bojuje s eXtrémismem

šifrovat v rámci cloudu je podle mě nesmysl...

navíc si nejsem jistý bezpečností, pokud bude "hacker" znát část šifrovaných dat, s kterými se pracuje, tak se podle mě dostane k možné šifře docela rychle oproti stavu, kdy jsou to nezpracovatelná zašifrovaná data...jediným řešením, jak umožnit stejnou sílu je pole mě použít (výrazně) delší šifrovací klíč, což bude znamenat celkově stejně zpomalení a pokud nebude cloudový server extrémně výkonný, tak stáhnout dešifrovat, zpracovat, zašifrovat a poslat na server bude podobně rychlé.

0/0
5.5.2011 11:15

Labia Majora Zemanová

...

Jak je neco "stoprocentne, urcite a zarucene anonymni", tak to radeji zasifruju 2x ;-D

0/0
5.5.2011 9:34

Host

Re: ...

Nejlepe 2DESem :>

0/0
5.5.2011 19:58

Host

Re: ...

R^;-)

0/0
5.5.2011 20:22

Host

Re: ...

Doporučuju ROT13.

0/0
11.5.2011 10:59

Host

Nejlepší, nejrychleší, nejbezpešnější

je nepoužívat přístup na net, vůbec nepoužívat vzdálený přístup a nepoužívat OS typu Windows, kdy zrada a donašečství je přímo jeho naprogramovaná součást!

:-)

0/0
5.5.2011 9:18

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

tak co tu delas kdyz je pristup na net tak nebezpecnej ?

0/0
5.5.2011 9:55

MaC707

Re: Nejlepší, nejrychleší, nejbezpešnější

hledá adrenalin :o)

0/0
5.5.2011 10:25

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

"donašečství je přímo jeho naprogramovaná součást!"

Vazeni - na firewaru od nezavisleho vyrobce by se to davno zjitilo - to pisu radeji i pres ten smajlik.

0/0
5.5.2011 13:15

Pavel Kasík - Technet.cz

Re: Nejlepší, nejrychleší, nejbezpešnější

Fireware?

0/0
5.5.2011 15:35

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

Firewall - samozrejme - lze monitorovat co tim prochazi a tam byse zjitilo jaky nezadouci provzo OS windows ven posila.

0/0
5.5.2011 17:32

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

Ty máš firewall, který ti řekne, CO KONKRÉTNĚ vykomunikuješ ven? Uau.

0/0
5.5.2011 17:43

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

Ano - ja muzu monitorovat a ukladat veskery provoz a pak zjistovat kam na jake IP adresy Windows neco posilali aco to bylo - jaky k tomu byl duvod.

Jak si myslite - ze lide provozujici otevrene WiFi site zbiraji data naivnich uzivatelu co se k nim pripojuji - ja otevrenou WiFi sit nemam.

Nicmene mam HW firewall s monitorovanim - ladim totiz IP aplikace co komunikuji se zarizenim - serverem mimo mne - server jineho vyvojare - a ty IP aplikace bezi jen specialnim HW - nejsou to klasicky pocitace - ale treba neco jako Web kamery (kamery nedelam sbira to jina technologicka data).

www.wireshark.org je dalsi moznost - monitoruje co vse jde z PC kde to bezi ven. 

0/0
5.5.2011 18:12

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

Vidíš komunikaci mezi aplikací a vnějškem. Vidíš ip. vidíš zdroj, tok, čas, objem, ale nevidíš to podstatné - CO. Je otázkou pár hodin, abych vytvořil klient-server komunikaci, která si bude navzájem pod libovolnou hlavičkou vyměňovat sadu čísel. Jelikož neznáš vnitřní důvod komunikace a význam obsahu, je ti to platné jak mrtvému zimník. Leda by si měl firewall, který by posbíral všechny pakety a vybuildoval je do srozumitelného tvaru, což ti jaksi bez jádra klienta bude k ničemu.

0/0
5.5.2011 21:43

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

"Jelikož neznáš vnitřní důvod komunikace a význam obsahu, je ti to platné jak mrtvému zimník."

NEBUDE - komunikace na neznamou IP adresu je pro mne POPLACH !!!

Neco se deje komunikuje s necim co nemam a veskere automaticke aktualizace cehokoliv vcetne zjistovani novych verzi mam zablokovaou a internet vubec neni povolen aplikacim co ho bezprostredne nepotrebuji k praci - typu internetovi prohlizec to samozrejme povolene ma !!!

0/0
6.5.2011 1:05

Host

Re: Nejlepší, nejrychleší, nejbezpešnější

Však on by stačil i ethereal, určitě by se někomu takovej výpis zalíbil a rozeslal by jej do světa. On jenom prudí s linuxem...

0/0
5.5.2011 18:00

Host

"uznávaný technologický magazín"

a který že magazín to je? uvádění zdrojů už se z pisálkovské praxe nějak vytratilo, to máte strach že to tady lidi přestanou číst a půjdou na originál?

0/0
5.5.2011 8:29

Pavel Kasík - Technet.cz

Re: "uznávaný technologický magazín"

Kolik odkazů na něj byste potřeboval, ty tři v textu nestačí?

0/0
5.5.2011 12:56

alimdul

Re: "uznávaný technologický magazín"

Toto bude "velmi vhodný" adept na testování, jež navrhujete níže!    ;-D

0/0
5.5.2011 15:15

Host

Co to je za blabol...

... proc teda nenastinite hlavni myslenku toho sifrovani? a ta vase tabulka je smesna... pokud server nema pristup k datum a presto v nich muze vyhledavat, tak k nim asi nejaky pristup ma, ne? trebaze jen ve forme nejakeho indexu...

0/0
5.5.2011 8:26

Host

Re: Co to je za blabol...

no v tom je prave ten trik,

ako urobit to, ze server bude moct indexovat text v zasifrovanych dokumentoch ale zaroven nebude moct pristupovat k zasifrovanym datam a zaroven cely mechanizmus nesmie umoznovat prelomenie kodu

-

jednoduchy priklad s cislami: mam zasifrovanu hodnotu 2 a mam zasifrovanu hodnotu 3. Pouzijem operaciu nasobenia a vo vysledku dostanem zasifrovanu hodnotu 6. Pricom pocas celeho procesu nikdy nedojde k desifrovaniu dat. Matematicka operacia sa uskutocni nad zasifrovanymi datami priamo.

0/0
5.5.2011 9:21

Host

Re: Co to je za blabol...

Presne tak. Firemni priklad: firma si nahrala do cloudove databaze zasifrovane dve velke tabulky cisel. Ted si firma vzpomene, ze potrebuje ty tabulky secist a vytvorit novou tabulku. Dneska musi ty dve tabulky stahnout k sobe, desifrovat, secist, zasifrovat a poslat zpatky do cloudu. S homomorfnim sifrovanim by mohla tomu cloudovemu serveru jenom rict, at ty dve tabulky secte a vyrobi novou. Server to udela aniz by ty data musel desifrovat (coz by stejne neumel, protoze nema patricny klic)

Searching...

0/0
5.5.2011 9:29

Jan Motůrek

Re: Co to je za blabol...

tak to si moc nedokážu představit, jak je toto vůbec možné udělat. To je udělat něco s daty a dostat výsledek, ale vůbec netušit, co je za data. Jak to může fungovat? Jak můžu sečíst dvě čísla, když o je neznám nebo nevím, jak byli pozměněny?

0/0
5.5.2011 9:40

Host

Re: Co to je za blabol...

Jeden trivialni priklad homomorfniho sifrovani "nad operaci scitani": mejme cisla 4 a 6. Ja je zasifruju klicem "krat dve", takze po zasifrovani dostanu cisla 8 a 12. Ted chci secist ty puvodni cisla a vysledek opet zasifrovat. Protoze ale moje sifra je aditivne homomorfni, tak je nemusim desifrovat, secist a pak znovu zasifrovat, ale proste je rovnou sectu a dostanu 8+12=20. Kdyz pak ten vysledek pro kontrolu desifruju, tedy vydelim dvema, tak dostanu 10, coz je onen kyzeny soucet 4+6.

Zajimave je, ze tento klic neni homomorfni pro operaci nasobeni. Tedy 4*6=24, ale kdyz vynasobim zasifrovane cisla, tak dostanu 8*12=96, coz po vydeleni dvema da 48 a nikoliv 24. A to je v soucasnosti ten velky problem. Existuji homomorfni kryptovani pro jednu operaci, ale uz ne pro dve a vic. A to je prave asi ten objev, na ktery prisel Craig Gentry.

0/0
5.5.2011 10:09

Host

Re: Co to je za blabol...

Otázka je, jestli z tohoto šifrování nelze data zanalyzovat. Např. mohu-li začátkem nového období očekávat připisování úroků (násobení), pak bych mohl hodnotu vašeho šifrovacího koeficientu odvodit.

0/0
5.5.2011 10:27

Host

Re: Co to je za blabol...

Tohle bohuzel nedokazu posoudit. Osobne si myslim, ze to nejak jednoduse analyzovat nepujde. Jedine nejakou hrubou silou, ale hrubou silou jde principielne prolomit vse. Kryptografii az tak moc nerozumim a vsechny ty moudra, ktere jsem tu napsal, jsem vycucal z Wikipedie a ze stackoverflow.com, ale musim pripustit, ze jsem vystudovany matematik.

http://stackoverflow.com/questions/1023981/practical-applications-of-homomorphic-encryption-algorithms

0/0
5.5.2011 10:44

MaC707

Re: Co to je za blabol...

hezký ,dík a proč to takhle nepopsal autor článku?

0/0
5.5.2011 10:27

Pavel Kasík - Technet.cz

Re: Co to je za blabol...

Přišlo mi, že je to v článku jasně řečeno. Příště to budu testovat na více lidech, abych se ujistil, že je to srozumitelnější.

0/0
5.5.2011 12:58

JeCh

Re: Co to je za blabol...

Taky jsem byl z článku trochu zmatený. V podstatě mi to došlo, ale musel jsem o tom chvíli přemýšlet.

Hlavně mi ale přijde nesmyslný, aby někdo jakkoliv pracoval se zašifrovanou databází. To podle mě logicky nejde.

0/0
5.5.2011 17:26

Wolfling

Re: Co to je za blabol...

Nerikal byste totez, kdyby vam nekdo pred padesati lety tvrdil, ze muzete zasifrovat data jednim klicem a desifrovat je jinym? V pokrocile algebre neni radno se spolehat na selsky rozum.

0/0
5.5.2011 20:04

JeCh

Re: Co to je za blabol...

To nevim, před padesáti lety jsem ještě dávno nebyl na světě.

Ale když jsem si poprvý četl o asymetrický šifře, nepřišlo mi na tom nic nelogickýho nebo nemožnýho.

Tohle mi ale značně skřípe. Prostě si takový systém nedokážu představit. Možná že to někdo jednou rozlouskne a pomocí nějakého geniálního nápadu to zrealizuje. Ale momentálně mi to přijde jako nereálný....

0/0
6.5.2011 2:22







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.